加密新闻

18.06.2026
02:59

新一轮加密货币盗取器:黑客如何以投资为名掏空俄罗斯人的钱包

俄罗斯加密货币领域正面临一种激进的新型威胁。至少三个黑客组织利用恶意软件——资金窃取器(drainer)——对用户发起攻击。攻击者巧妙地将犯罪计划伪装成合法的投资者联盟计划,使得这一波攻击尤为危险。

专业机构F6 Digital Risk Protection的相关部门专家记录了一场大规模攻击活动,该活动始于5月底至6月初。在这短短时间内,至少启动了15个诱饵网站,每个网站都包含隐藏的加密货币窃取代码。这种软件的唯一目的就是瞬间清空连接的加密货币钱包。

欺骗机制:从奖励到完全盗取

攻击脚本已高度自动化。用户被承诺开设投资账户并获赠50 USDT的欢迎奖励所引诱。为了激活这一“慷慨”的提议,受害者被要求通过官方应用扫描二维码来连接自己的钱包。

关键点在于——用户自行批准交易,以为是在激活奖励。实际上,他们授予了攻击者提取所有资金的完全权限:包括加密货币、代币,甚至NFT。一旦在虚假网站完成授权,窃取器会立即通过多次请求检查余额,并提取所有可用资产。

专家指出了这些组织使用的三种主要诱饵类型:

  • 投资账户:承诺注册奖励。
  • Telegram活动:提议以优惠价格购买“星星”(该通讯应用的内置货币)。
  • 奖励计划:通过连接钱包分发免费代币。

据F6高级分析师玛丽亚·西尼岑娜评估,资金窃取器并非新技术。几年前,它们曾被积极用于针对英语用户,之后活动有所减少。当前这一波是复发,但这次专门针对俄语社区。她呼吁加密货币持有者对任何利用最新新闻热点的资源保持极度谨慎。

如何保护您的数字资产

F6专家已提交申请以封锁已识别的恶意资源,但欺诈者会迅速创建新域名以替代被封的域名。因此,关键责任落在用户自身身上。

以下是我作为分析师强烈建议遵守的基本安全规则:

  • 切勿点击广告中的链接。手动输入网站地址。
  • 仔细检查域名。欺诈者经常注册与知名品牌相似的地址。
  • 通过Whois服务检查网站创建日期。“新鲜”域名是一个危险信号。
  • 在俄罗斯进行经纪活动需要央行许可证。始终在俄罗斯银行网站上核对经纪商的官方资源。
  • 任何活动都只在官方平台上验证。如有疑问,将可疑网站发送至F6的“反钓鱼”平台。

专家观点:这次活动是社会工程学与技术漏洞相结合的鲜明例证。最令人担忧的是,旧但有效的方案被改编以适应新受众。俄罗斯投资者在DeFi安全方面历来不如西方同行经验丰富,这使他们成为理想目标。在行业制定出统一的dApp连接验证标准之前,唯一的保护措施就是彻底的警惕和用于长期存储的冷钱包。